前沿课数字产业10讲学习心得

前沿课数字产业10讲学习心得

数据安全，是又一大热门话题。2021年，国家密集出台了与数据安全有关的法案，包括《数据安全法》和《个人信息保护法》两部法律，以及《关键信息基础设施安全保护条例》《网络数据安全管理条例》和《汽车数据安全管理若干规定》等等条例。消费者看数据安全，主要关注用户隐私、个人信息保护等问题；互联网平台看数据安全，会主要关注合规问题，看到相关法规的监管和限制；而作为分析师，我看到，正是因为国家层面对数据安全的强监管，以及消费者对用户隐私问题的重视，数据安全行业正在成为一个蓬勃发展的大市场。这一讲，我就重点来说说，我看到了哪些新机会。严格说起来，数据安全不算是一个新行业。在信息化时代，数据安全就是重要的一块业务。但是，今天的数据安全业务和过去是截然不同的。过去的数据是静态的，数据集中存放在一个地方，比如中央服务器上；人和数据是分隔的，需要用到数据的时候才去调用。所以，过去做数据安全的主要方式，是对数据进行加密。安全公司通常有一套加密算法，对数据进行加密后，即使有人获得了数据，也很难破解。设置的密钥越长，数据越难破解。但是今天，情况不同了，数据变成了流动的。什么是数字化？就是把数据变成生产资料，用数据来驱动业务。这意味着，数据不再是静态存储在某个地方，而是在不同的业务之间，在不同的存储介质中间，甚至在不同的芯片中间不断地流转。其中任何一个环节被植入后门，或是受到木马攻击，数据都有可能被盗走。所以，今天的数据安全保护，不再是针对某一个点进行的，比如只针对数据存储这一个环节进行加密保护，防止数据泄露就结束了。而是要考虑到，数据从产生到应用的每个环节：数据存储在哪里， 在什么地方被加工处理，数据流转经过哪些环节，等等。这就要求，每一个业务、每一台服务器，甚至每一台终端，都要相应地部署数据安全的措施，比如，制定策略、硬件保护、软件保护，等等。来划下重点：今天的数据安全和过去相比，最大的不同是：第一，数据是流动的，数据随时随地产生、随时随地存在、随时随地被使用，所有的环节都要考虑数据保护。第二，数据安全的保护，也不再只是保护存储在某个地方的静态数据，而变成了一种体系化的、全流程的数据保护。

这种全流程的特性，给整个数据安全行业，带来了巨大的变化。最直接的体现是，数据安全厂商，不再可能，单靠单项技术来解决数据安全问题。过去一套防火墙打天下的历史，已经一去不复返。厂商必须要有体系化的能力，要能拿出整体的数据安全解决方案。这种体系化的能力体现在两个方面。第一，在规划层面，就要有体系化的能力。过去做数据安全，是外挂式的，就是等用户把所有系统都建好之后，再外接一个安全产品。现在不行了，因为要考虑到数据在各个业务、各个应用之间流转，所以在规划信息化方案的时候，就要做安全同步，把安全产品嵌入到信息化中去。这就要求，头部的数据安全公司一定要有整体的规划咨询能力。第二，数据安全厂商的产品，也要有体系化能力。数据安全厂商要能提供一套完整的解决方案，在数据流转的每个环节，都有相应的防护能力。比如，当数据在内存当中的时候，怎样防止内存中的数据泄露；当数据存储在数据库的时候，怎样保证数据库不被篡改；当数据在网络端流转的时候，怎样防止数据被截取，等等。